Segurança da Informação: Inimigo interno é a dor de cabeça das empresas

seguranca_dados_brO levantamento revela que os incidentes de segurança detectados aumentaram em 25% em relação ao ano anterior, enquanto os custos financeiros médios dos incidentes cresceram 18%. No entanto, apesar de os riscos de segurança da informação aumentarem, as estratégias de proteção não acompanham essa evolução. Isso leva organizações a travarem batalhas ineficazes contra inimigos altamente qualificados.

Ainda assim, globalmente, 74% dos respondentes dizem que suas atividades de segurança são eficazes, e mais de 80% afirmam que as despesas e políticas de proteção estão alinhadas com os objetivos do negócio. Em 2013, os gastos das empresas em segurança da informação foram de aproximadamente US$ 4,3 milhões, um aumento de 51% em relação ao ano passado. De toda a fatia desse investimento, apenas 3,8% é destinado para TI, uma porcentagem relativamente pequena.

O número de participantes que desconhecem a frequência dos incidentes continua a crescer ano a ano – agora está em 18% – e isso parece contradizer a “ideia” de que as organizações estão se tornando mais competentes na detecção de invasões.

Segundo Edgar D’Andrea, sócio da PwC Brasil e líder em segurança da informação, a segurança ainda não é um componente essencial da estratégia de negócios em muitas empresas. “O novo mundo dos riscos de segurança demanda que as organizações tratem o tema da segurança da informação como uma questão de gestão de riscos corporativos que pode ameaçar seriamente os objetivos do negócio.”

A PwC, considerando depoimentos de todos os respondentes, chegou a uma média por ataque. Cada vez que o sistema de uma empresa é invadido, a companhia gasta US$ 531,00. “Esse valor pode parecer pouco, mas há instituições que recebem, por dia, mais de mil ataques”, dimensiona o líder em segurança da informação. As perspectivas para o futuro, porém, são animadoras. Quase metade (49%) dos entrevistados afirma que os gastos de segurança nos próximos 12 meses aumentarão, em comparação com 45% no ano passado. Os respondentes da América do Sul (66%) e da Ásia-Pacífico (60%) esperam que os investimentos em segurança cresçam. Mas apenas 38% dos respondentes da América do Norte preveem uma alta nas despesas relacionadas a essa área, o que os torna os menos propensos a gastar.

Outros dados da pesquisa:

· Este ano, 24% dos respondentes relataram ter perdido dados em consequência de incidentes de segurança, uma elevação de 16% em relação a 2012.

· Os registros de funcionários (35%) e de clientes (31%) comprometidos lideram a lista de categorias de dados afetados.

· Entre as indústrias que informaram perdas de US$ 10 milhões ou mais estão a farmacêutica (20%), a de serviços financeiros (9%) e a de tecnologia (9%).

· A maioria dos participantes atribui incidentes de segurança a inimigos internos conhecidos, como funcionários ativos (31%) ou ex-funcionários (27%).

· Alguns inimigos muito conhecidos cumprem o seu potencial de risco externo: 32% dos respondentes da pesquisa atribuem incidentes de segurança a hackers, um aumento de 27% em relação ao ano anterior.

· A segurança ainda é falha em algumas áreas – 52% dos respondentes não implantaram ferramentas de monitoramento e definição de perfis de comportamento, e 46% não implantaram tecnologias de gestão de eventos e informações de segurança.

Fonte: Convergência Digital

Anúncios

Um pensamento sobre “Segurança da Informação: Inimigo interno é a dor de cabeça das empresas

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s